Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan zararlı yazılıma ilişkin son analiz, bu yazılımla "stratejik benzerlikler" ortaya çıkardı. Notya: Kötü amaçlı yazılım Bu, 2017'de ülkenin altyapısına ve başka yerlere karşı serbest bırakıldı.
Adı verilen kötü amaçlı yazılım Fısıltı Kapısı, geçen hafta Microsoft tarafından keşfedildi; Microsoft, ülkedeki hükümeti, kar amacı gütmeyen kuruluşları ve bilgi teknolojisi kuruluşlarını hedef alan yıkıcı siber kampanyayı gözlemlediğini ve izinsiz girişleri "DEV-0586" kod adlı yeni ortaya çıkan bir tehdit kümesine bağladığını söyledi.
"WhisperGate, 2017'de Ukraynalı varlıklara saldıran kötü şöhretli NotPetya siliciyle, fidye yazılımı kılığına girme ve ana önyükleme kaydını (MBR) şifrelemek yerine hedef alıp yok etme dahil olmak üzere bazı stratejik benzerliklere sahip olsa da, özellikle ek hasar vermek için tasarlanmış daha fazla bileşene sahip. Cisco Talos şuraya müdahale çabalarını detaylandıran bir raporda.
Saldırıda çalınan kimlik bilgilerinin büyük olasılıkla kullanıldığını belirten siber güvenlik şirketi, tehdit aktörünün, sofistike APT saldırılarının klasik bir işareti olarak, sızmalar gerçekleşmeden aylar önce kurban ağlarından bazılarına erişim sağladığına da dikkat çekti.
WhisperGate enfeksiyon zinciri, ana önyükleme kaydını silen bir veriyi indiren çok aşamalı bir süreç olarak tasarlanmıştır (MBR), ardından Discord sunucusunda barındırılan kötü amaçlı bir DLL dosyasını indirir ve bu dosya, virüslü ana bilgisayarlardaki sabit verilerle içeriklerinin üzerine yazarak dosyaları geri dönülemez şekilde yok eden başka bir temizleme yükünü bırakır ve çalıştırır.
Bulgular yaklaşık 80 Ukraynalının olaydan bir hafta sonra geldi. devlet kurumlarının web siteleri Ukrayna istihbarat teşkilatları ikiz olayların bir planın parçası olduğunu doğrulayarak tahrif edilmişti. kötü niyetli faaliyetler dalgası Kritik altyapıyı hedef alırken aynı zamanda saldırıların, güvenliği ihlal edilmiş bazı sistemlere erişim sağlamak için yakın zamanda açıklanan Log4j güvenlik açıklarından yararlandığını da belirtti.
Wired'dan Andy Greenberg, "Rusya, ülkeyi bir siber savaş test alanı, küresel çevrimiçi savaşın yeni biçimlerini mükemmelleştirmek için bir laboratuvar olarak kullanıyor" dedi. ünlü 2017'in sonlarında elektrik şebekesini hedef alan ve benzeri görülmemiş kesintilere neden olan saldırılar hakkında 2015 yılında yapılan derinlemesine bir incelemede.
Talos araştırmacıları, "Ukrayna'daki sistemler dünyanın diğer bölgelerinde geçerli olmayabilecek zorluklarla karşı karşıyadır ve ekstra koruma ve ihtiyati tedbirlerin uygulanması gerekmektedir" dedi. "Bu sistemlerin hem yamalanmış hem de sağlamlaştırılmış olduğundan emin olmak, bölgenin karşı karşıya olduğu tehditlerin azaltılmasına yardımcı olmak açısından büyük önem taşıyor."
Kaynak: https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html
